해커의 위험에서 벗어나 안전하게 모바일 쇼핑을 즐길 수 있는 방법에 대해 알아보자.
# 46세 주부 김모씨는 최근 신용카드를 모두 없애고, 현금 지출로 소비패턴을 바꿨다. 보다 계획적으로 소비를 하고, 연말정산 시에도 소득공제 혜택을 더 많이 받기 위해서다. 그리고 더 알뜰한 살림을 꾸리기 위해 난생 처음 모바일 쇼핑도 시작했다. 너무 저렴해 가짜 혹은 문제가 있는 상품인 것 같아 조심스러웠으나 한두 번 주문해보니 이렇게 좋은걸 왜 이제 알았나 싶었다. 결제도 무통장입금을 이용하니 큰 불편함을 못 느꼈다. 모바일 뱅킹을 이용하기 때문이다. 김모씨는 모바일 뱅킹을 좀 더 편리하게 사용하기 위해 은행 보안카드를 사진 찍어두는 나만의 ‘특급’ 센스까지 발휘하고 있다.
 
# 사회 초년생인 이모(27)씨는 최근 지난 26년간의 부모님과의 동거 생활을 끝내고, 화려한 ‘나혼자 남’으로 다시 태어났다. 남자 혼자만의 생활이지만 이래저래 필요한 것이 생겨 모바일 쇼핑도 시작했다. 필요한 물건이 있을 때 싼 가격으로 구매할 수 있는 것은 물론이고, 출근 시간을 활용해 물건을 주문하면 당일 또는 다음날 오전에도 받아 볼 수 있는 ‘특급’ 배송 서비스도 모바일 쇼핑의 매력이다. 또한 다양한 쇼핑 사이트에서 오는 상품 안내 문자들을 하나도 놓치지 않고, 문자 URL을 클릭해 유용한 정보들을 섭렵하고 있다.
 
스마트폰으로 쇼핑을 한다? 이제는 너무나 당연한 얘기가 된 듯 합니다. 하지만 주부 김모씨와 사회초년생 이모씨처럼 모바일 쇼핑을 애용하고 있는 이들 중에서 스마트폰 보안까지 신경 쓰는 이들이 많지 않아 보인다.
 
이번 안랩의 열 번째 ‘보안 바로 알기(Know the security)’에서는 모바일 쇼핑 애용자들이 해커들로부터 피해를 입지 않을 수 있도록 ‘안전한 모바일 쇼핑 방법’에 대해 알아보겠다.
 
◆급증하는 모바일 쇼핑 거래액
지난 5월 통계청이 발표한 자료에 따르면, 2014년 1분기 온라인 쇼핑 거래액 10조 4,680억원 중 모바일 쇼핑 거래액은 2조 8,930억원으로 전년 동분기 대비156.6% 증가한 것으로 나타났다. 전분기 대비 전체 온라인 쇼핑 거래액은 1.3% 감소했지만 모바일 쇼핑 거래액은 22.8% 증가했다.
 
모바일 뱅킹 이용자수도 기하급수적으로 늘고 있다. 한국은행에 따르면 지난 3월말 현재 모바일 뱅킹 등록고객 수는 4,034만명으로 집계됐다. 이용건수 및 금액은 각각 2,737만건, 1조6,276억원으로 전분기대비 14.5%, 6.7% 증가했다.
 
이처럼 다양하고 좋은 물건을 스마트폰으로 싸고 빠르게 구매할 수 있는 장점과 모바일 뱅킹 등 편리한 결재 수단의 발전으로 모바일 쇼핑 시장은 급성장하고 있다. 또한 ‘언제 어디서든’ 모바일 쇼핑을 즐길 수 있기에 출근길에서건 점심 시간에서든 당장 필요하지 않는 물건도 일단 ‘싸면’ 우선 ‘사고’ 보는 이들도 주변에서 심심치 않게 볼 수 있게 되었다.
 
◆ 해커들은 ‘언제 어디서든’ 우선 ‘사고’ 보는 이들을 유혹
하지만 해커들은 ‘언제 어디서든’ 우선 ‘사고’ 보는 모바일 쇼핑 애용자들을 매우 교묘한 방법으로 유혹하고 있다는 사실에 각별한 주의를 기울여야 한다.
 
최근 모바일 쇼핑 이용 주요 세대 중 하나인 20대 대학생들을 대상으로 실시한 ‘스마트폰 보안 실태 조사’ 결과에 따르면 모바일 보안 프로그램을 제대로 활용하지 않는 대학생은 65%로, 대다수의 대학생이 모바일 보안을 중요하게 생각하면서도, 보안수칙 실천은 미흡한 것으로 나타났다.
 
또한 공식 경로가 아닌 곳에서 악성 앱이 다운로드 되는 것을 방지하는 ‘알 수 없는 출처 허용 금지’ 설정을 해놓은 응답자는 43%에 그치는 등 스마트폰 사용이 생활화된 것과는 상이하게 보안에는 취약한 경향을 보였다.
 
이러한 점들을 이용해 해커는 쇼핑 시 이용되는 중요한 개인 금융 정보를 사용자 모르게 가져간다.
 
안랩이 조사한 바에 따르면 올 해 1분기에만 총 43만5,122개의 안드로이드 기반 악성코드 샘플이 수집됐다. 이는 지난해 동기 20만6,628개 대비 2배 이상 증가한 수치다. 특히 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 19만여 개로 전체의 44.8%를 차지했다.
 
대표적인 금융 사기 수법인 스미싱의 경우, 올해 1월부터 5월까지 지난해 같은 기간에 발생한 1,033개보다 무려 3.4배 증가한 총 3천558개나 발견됐습니다. 이는 2012년 같은 기간 대비 711.6배 급증한 수치다.
 
스미싱은 문자메시지(SMS)와 피싱(Phishing)이란 단어가 합성된 용어로, 스마트폰 이용자가 인터넷 주소(URL)를 클릭하면 악성코드가 설치되고, 이를 통해 해커가 금융정보 등의 개인정보를 빼돌리는 사기 수법이다. 개인 금융정보 등을 탈취, 악용해 즉각적인 금전적 피해를 일으킬 수 있다.
 
초기 스미싱은 이전에 유출된 개인정보와 스미싱을 통해 탈취한 통신사정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였다. 하지만 최근에는 쇼핑 등 서비스 제공 업체들의 사이트와 구별이 어려울 정도로 유사한 가짜 사이트(파밍 사이트)를 제작하는 등 고도화된 스미싱 수법이 나타나고 있다.
 
이를 통해 공인인증서, ID및 비밀번호, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 모든 정보를 탈취해 간다. 뿐만 아니라 주소록 정보까지도 유출해 스미싱 수신자들을 기하급수적으로 늘려 가는 등 대형 보안사고의 시작점으로 변하고 있다.
 
◆안전한 모바일 쇼핑을 위한 ‘특급’ 보안 수칙!
해커들의 교묘하고 고도화된 사기 수법에 당하지 않고, 안전하게 모바일 쇼핑을 즐기기 위해서는 ‘보안 수칙의 생활화’가 최선의 해결책이다.
 
우선 스마트폰 사용자는 ▲문자 메시지나 SNS 등에 포함된 URL 실행을 자제해야 합니다. 만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수. ▲반드시 모바일 전용 보안 앱이나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지해야 한다. 또한 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다. ▲공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.
 
또한 ▲스마트폰으로 와이파이(Wi-Fi) 이용 시 외부에서 확인되지 않는 공유기 접속을 가능한 하지 말고 ▲개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단시켜야 한다.
 
마지막으로 ▲보안카드 등 매우 중요한 개인 금융 정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 하지 말아야 한다. 이는 공격자에게 ‘내 통장의 돈을 지금 가져가시오’라는 신호와 같은 것이다.
 
<안전한 모바일 쇼핑을 위한 ‘특급’ 보안수칙>
1. 문자 메시지나 SNS 등에 포함된 URL 실행 자제
2. 모바일 전용 보안 앱이나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 최신 엔진 유지 및 주기적인 검사
3. 공식 마켓 이외의 출처의 앱 설치 방지를 위한 “알 수 없는 출처[소스]"의 허용 금지 설정
- 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인하자!
4. 스마트폰으로 와이파이(Wi-Fi) 이용 시 외부에서 확인되지 않는 공유기 접속 자제
- 개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단시켜야 한다.
5. 보안카드 등 매우 중요한 개인 금융 정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 금지
 
안랩(CEO 권치중)은 보안에 대한 올바른 정보 전파를 통해 자신과 직장의 정보와 재산을 보호하기 위해 보안지식 공유 캠페인 ‘보안 바로 알기’를 실시하고 있다.
 
보안문화 캠페인의 일환으로 안랩 공식 블로그 및 SNS를 통해 ▲‘백신 바로 알기’ ▲‘APT 바로알기’, ▲‘보안 종결론 바로 알기’, ▲‘위장 악성코드 바로 알기’, ▲‘인터넷뱅킹 보안위협 바로 알기’, ▲‘백신진화 바로 알기’, ▲‘스미싱 바로 알기’, ▲‘스피어피싱 바로 알기’, ▲‘개인정보보호 바로 알기’ 주제로 실생활에 유용한 다양한 보안지식을 제공해 오고 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 호애진 기자 ajho@dailysecu.com